Le paysage de la cybersécurité reste dynamique et dangereux, avec des attaquants affinant leurs techniques et ciblant divers secteurs, tandis que de nouvelles vulnérabilités continuent d’émerger dans les logiciels et le matériel. On détaille tout cela dans la suite de cet article. mais n’oubliez pas un point important : protégez le mieux possible vos données. Elles sont trop précieuses pour être volées. Bref, c’est l’actu Tech Cybersecurite : les points clés du 6 mai 2025. A consommer sans modération !
Ransomware et extorsion
Les attaques par ransomware et les tentatives d’extorsion demeurent une menace prévalente. Le groupe Luna Moth (aussi connu sous le nom de Silent Ransom Group) a intensifié ses campagnes de « callback phishing ». Cette technique d’ingénierie sociale implique d’inciter les victimes à appeler un faux numéro de support technique, permettant ensuite aux attaquants de prendre le contrôle à distance. Ce groupe cible spécifiquement les institutions juridiques et financières aux États-Unis.
Par ailleurs, le groupe Rhysida a revendiqué une attaque contre la plateforme numérique officielle du gouvernement péruvien (Gob.pe), affirmant avoir exfiltré des données sensibles et publiant des preuves présumées le 2 mai 2025. La sophistication des attaques de ransomware se manifeste également par le ciblage direct des outils de sécurité : une nouvelle technique baptisée « Bring Your Own Installer » permet aux attaquants de contourner les protections de solutions EDR (Endpoint Detection and Response) comme SentinelOne afin de déployer leur charge malveillante, en l’occurrence le ransomware Babuk.
Source : https://www.bleepingcomputer.com/news/security/luna-moth-extortion-hackers-pose-as-it-help-desks-to-breach-us-firms/, https://securityaffairs.com/177388/cyber-crime/rhysida-ransomware-gang-claims-the-hack-of-the-government-of-peru.html, https://www.bleepingcomputer.com/news/security/new-bring-your-own-installer-edr-bypass-used-in-ransomware-attack/
Brother HL-L2400DWE
- Impression jusqu’à 30 pages par minute
- Impression recto-verso, jusqu’à 15 faces par minute
- Panneau de commande LCD 1 ligne
- WiFi 5 GHz et USB, application Brother Mobile Connect
- Mémoire interne de 64 Mo
- Bac d’alimentation papier de 250 feuilles11
Phishing et escroqueries
Le phishing continue de faire des ravages, notamment via des plateformes industrialisées. Darcula, une plateforme de « Phishing-as-a-Service » (PhaaS), aurait permis le vol des données de 884 000 cartes de crédit grâce à des campagnes massives de SMS frauduleux (smishing) ayant généré 13 millions de clics sur des liens malveillants à travers le monde. Les escroqueries deviennent également plus élaborées. Plus de 200 faux sites de vente au détail, très réalistes, ont été découverts. Ces sites attirent les consommateurs avec des offres alléchantes, y compris des « mystery boxes », pour récolter leurs informations de carte de crédit et les inscrire à des abonnements mensuels cachés. Des campagnes plus ciblées persistent également, comme celle usurpant l’identité de la compagnie aérienne Qantas pour tromper les clients australiens.
Vulnérabilités et exploits
De nouvelles failles de sécurité critiques sont régulièrement découvertes. Une vulnérabilité d’injection SQL majeure (CVSS 10.0), suivie sous l’identifiant CVE-2025-46337, a été trouvée dans la bibliothèque PHP ADOdb, affectant potentiellement de nombreuses applications web utilisant le driver PostgreSQL. Les équipements réseau domestiques restent une cible, comme en témoignent les onze vulnérabilités critiques identifiées dans le routeur Tenda RX2 Pro Wi-Fi 6, permettant une prise de contrôle à distance. Dans le domaine du cloud et de la conteneurisation, Microsoft a mis en garde contre les risques liés aux configurations par défaut des Helm charts dans Kubernetes, qui pourraient exposer publiquement des données sensibles. Des vulnérabilités plus anciennes continuent également d’être activement exploitées, comme celles affectant les appareils SonicWall SMA 100 ou les multiples failles « AirBorne » découvertes dans le protocole AirPlay d’Apple.
Un contenu de qualité, sans publicité.
Vous aimez notre travail ? Soutenez notre indépendance en devenant membre sur Patreon.
Soutenir MyChromebook.fr
Acteurs malveillants et campagnes
Les groupes cybercriminels et d’espionnage poursuivent leurs opérations. Venom Spider adapte ses leurres basés sur des offres d’emploi pour cibler les départements RH et diffuser son backdoor More_eggs avec des techniques de furtivité améliorées. Le groupe de cyberespionnage TheWizards, lié à la Chine, utilise un nouvel outil nommé Spellbinder pour mener des attaques de type « Adversary-in-the-Middle » (AitM) et déployer le backdoor WizardNet, en exploitant notamment le protocole IPv6. Les infrastructures nationales critiques restent une cible privilégiée, avec des attaquants utilisant de nouveaux malwares et outils pour exfiltrer des données et cartographier les systèmes de virtualisation, avant d’intensifier leurs opérations avec des web shells et des outils de contrôle à distance comme SystemBC et MeshCentral.
Sources : https://securityonline.info/venom-spider-evolves-arctic-wolf-exposes-more_eggs-campaign-targeting-hr/, https://hackread.com/chinese-thewizards-exploits-ipv6-wizardnet-backdoor/, https://gbhackers.com/threat-actors-target-critical-national-infrastructure/
Incidents et brèches de données
Un incident notable concerne TeleMessage, une entreprise israélo-américaine fournissant une solution non officielle d’archivage des messages Signal. Cette application aurait été utilisée par certains conseillers de l’administration Trump. Suite à un piratage rapporté ayant potentiellement exposé des messages et des données backend, TeleMessage a suspendu tous ses services par mesure de précaution. Au Royaume-Uni, une série d’attaques ou de tentatives d’attaques a touché de grands détaillants, dont Marks & Spencer, Co-op, et plus récemment le magasin de luxe Harrods.
Cet enchaînement a conduit le National Cyber Security Centre (NCSC) britannique à publier des recommandations de sécurité pour l’ensemble des entreprises du pays. Ces événements s’ajoutent à la liste continue de violations de données rapportées récemment ou ayant eu un impact significatif, touchant des entités comme DBS Bank, Bank of China (via un fournisseur tiers), NationsBenefits (via une vulnérabilité logicielle), le CFPB américain, AT&T (via un partenaire cloud), ou encore Change Healthcare. Les attaques par déni de service distribué (DDoS) continuent également d’être utilisées comme arme de perturbation, comme l’ont montré des incidents récents aux Pays-Bas (attribués à des hacktivistes pro-russes) et en Pologne.
Tableau boursier (Clôture du 5 Mai 2025)
Le tableau suivant résume la performance boursière des actions de six entreprises technologiques majeures à la clôture du marché le lundi 5 mai 2025.
| Symbole | Entreprise | Cours de Clôture (USD) | Variation ($) | Variation (%) |
|---|---|---|---|---|
| AAPL | Apple Inc. | 198.72 | −6.63 | −3.2% |
| NVDA | NVIDIA Corp. | 113.77 | −0.73 | −0.6% |
| GOOGL | Alphabet Inc. (A) | 166.05 | +0.24 | +0.1% |
| MSFT | Microsoft Corp. | 435.95 | +0.67 | +0.2% |
| TSLA | Tesla, Inc. | 280.46 | −6.75 | −2.4% |
| META | Meta Platforms Inc. | 599.04 | +2.02 | +0.3% |
Actu Tech Cybersecurite : les points clés du 6 mai 2025
Le paysage des menaces actuel démontre une convergence des techniques (phishing, ransomware, contournement des défenses) et une professionnalisation accrue (PhaaS). Les attaques sont de moins en moins aléatoires et ciblent de plus en plus stratégiquement des secteurs spécifiques (finance, gouvernement, santé, infrastructures critiques, commerce de détail) avec des motivations claires, qu’elles soient financières, d’espionnage ou de perturbation. La sécurité de la chaîne d’approvisionnement, tant logicielle que celle des fournisseurs et partenaires tiers, reste un point faible majeur, comme l’illustrent plusieurs brèches récentes et l’incident TeleMessage, soulignant un risque systémique important.
